Česi hodnotili aplikácie pre bezpečnú komunikáciu, vyhrali Threema a Signal

Značky: bezpečnosť

DSL.sk, 13.4.2022

Český Národný úrad pre kybernetickú a informačnú bezpečnosť, NÚKIB, aktuálne zverejnil stručné hodnotenie mobilných aplikácií pre bezpečnú internetovú komunikáciu.

V stručnej analýze aplikácie nie sú porovnávané konkrétnym číselným skóre a úrad explicitne nehovorí ani o ich poradí. Aplikácie majú ale slovné hodnotenie a sú zoradené v tabuľke, pričom poradie zrejme zodpovedá ich slovnému hodnoteniu.

Na prvom mieste je Threema, ktorú NÚKIB charakterizuje ako aplikáciu s maximálnou bezpečnosťou a súkromím ale za cenu nižšieho užívateľského komfortu. V aplikácii sú end-to-end šifrované všetky typy komunikácie a ako jediná z hodnotených aplikácií nevyžaduje žiadne osobné údaje užívateľa, prevádzkovateľ tak nielen nemá prístup ku komunikácii ale nepozná ani identitu užívateľov. Výhodou je aj švajčiarska jurisdikcia. Aplikácia na druhej strane ako jediná nie je zdarma a oproti niektorým iným aplikáciám napríklad chýba nastavenie, aby sa správy po čase zmazali.

End-to-end šifrovanie znamená, že komunikáciu odosielanú odosielateľom nedokáže dešifrovať nikto iný okrem príjemcu, ani prevádzkovateľ služby.

Na druhom mieste v tabuľke je aplikácia Signal, ktorú NÚKIB charakterizuje ako najpopulárnejší šifrovaný komunikátor ponúkajúci bezpečnosť aj komfort ale menej súkromia. End-to-end sú šifrované tiež všetky typy komunikácie, užívateľský profil je ale naviazaný na telefónne číslo.

Ďalšie hodnotené aplikácie sú uvedené v poradí Telegram, WhatsApp, Messenger, Google Messages a Apple iMessage. Aplikácie od tvorcov dvoch mobilných operačných systémov teda skončili na konci, Google Messages okrem iného chýba end-to-end šifrovanie skupinových konverzácií a Apple iMessage zase úrad vytýka potrebu vypnutia zálohovania na iCloud. U oboch aplikácií je tiež potrebné myslieť na to, že šifrované sú len správy využívajúce štandard RCS a nie štandardné SMS správy.




Najnovšie články:



Diskusia:

keybase Od: joyo | Pridané: 13.4.2022 16:28 Posilam do sutaze keybase. Odpovedať Známka: 3.3 Hodnotiť:

Re: keybase Od: Janko Zygelitki. | Pridané: 13.4.2022 18:41 ja len tolko, ze https://keybase.io/blog/keybase-joins-zoom Odpovedať Známka: 3.3 Hodnotiť:

Re: keybase Od: MAJAK - neregistrovany original | Pridané: 14.4.2022 13:31 https://www.securemessagingapps.com/ Odpovedať Známka: 10.0 Hodnotiť:

Re: keybase Od: martinccc | Pridané: 13.4.2022 20:13 M. K: Lenže je z toho narobených ďalších x kópií. D. T.: Neni. M. K.: Ty k…t, ty tupý ch.j. Ako ty môžeš vedieť, že neni? Odpovedať Známka: 6.9 Hodnotiť:

Re: keybase Od: syntaxterrorXXX.., X | Pridané: 19.4.2022 8:01 Primárne na výskum, odkiaľ sa v laickej populácii rozšírila povera, že je výška intelektu priekazne určovaná odpoveďami. Odpovedať Hodnotiť:

nikto negarantuje Od: xtcxtc | Pridané: 13.4.2022 16:44 istý Marián K. by to reklamoval Odpovedať Známka: 4.8 Hodnotiť:

Re: nikto negarantuje Od: BolaveKoleno | Pridané: 13.4.2022 17:56 Keby si Marian nastavil heslo tak mu na to nepridu. Odpovedať Známka: 8.8 Hodnotiť:

Re: nikto negarantuje Od: ... | Pridané: 14.4.2022 8:33 Heslo na textový súbor alebo na čo? Lebo jemu nehackli žiadnu aplikáciu. Iba našli export chatu v txt/csv súbore. To, že Ďateľ mal telefón týždeň u seba a mohol tie súbory upravovať rovnako tak ako iní, ktorí potrebovali vyrobiť "dôkazy" tak to súdu už neprekážalo... Odpovedať Známka: -6.4 Hodnotiť:

Re: nikto negarantuje Od: bacova fujara | Pridané: 14.4.2022 9:11 akoze neprekazalo, Kocnera uznal sud nevinnym.. Odpovedať Známka: 0.0 Hodnotiť:

Re: nikto negarantuje Od: syntaxterrorXXX.., X | Pridané: 19.4.2022 8:01 Primárne na výskum, odkiaľ sa v laickej populácii rozšírila povera, že je výška intelektu priekazne určovaná odpoveďami. Odpovedať Hodnotiť:

Re: nikto negarantuje Od: syntaxterrorXXX,. Xㅤ | Pridané: 29.4.2022 10:21 A Odpovedať Hodnotiť:

ultraradikalny konsenzualizmus Od: syntaxterrorXXX,. X | Pridané: 13.4.2022 16:58 Keby za zverejnenie výsledkov takého prieskumu vládnej agentúry USA za napomáhanie terorizmu nezaradia ČR na zoznam nepriateľských krajín, tak to priekazne považujem za dezinformáciu. Odpovedať Známka: 0.6 Hodnotiť:

Re: ultraradikalny konsenzualizmus Od: logaritmus | Pridané: 14.4.2022 7:12 idi na chuj Odpovedať Známka: 3.3 Hodnotiť:

Hlasovanie. Od: Bežný užívateľ | Pridané: 13.4.2022 17:07 A v hlasovaní fanúšikov, vyhráva cenu za silné šifrovanie a bezprecedentný pomer cena/výkon: https://bit.ly/3vzBLOb Odpovedať Známka: -10.0 Hodnotiť:

Re: Zabezpečte si svoj zivot Od reg.: ujo horar | Pridané: 13.4.2022 17:39 Isty slovensky podnikatel, ktory si chcel zabezpecit vysoky zivotny standard po zvysok zivota, sa k tomuto zrejme nevyjadroval, nakolko ma teraz zivotny standard mierne povedane trosku lepsi od bezdomovca.. to kvoli pravidelnej strave... Odpovedať Známka: 1.4 Hodnotiť:

ultraradikalny špecifikácionalizmus Od: syntaxterrorXXX,. X | Pridané: 13.4.2022 17:46 Vzhľadom k trendu celkového množstva zákonov je otázne, kto je tu priekazne vlastne priekazne slobodnejší. Odpovedať Známka: 1.8 Hodnotiť:

Re: ultraradikalny špecifikácionalizmus Od: Priekazvujší priekazateľ | Pridané: 13.4.2022 18:04 Priekazne vlastne priekazne? Možno priekaznejšie, najpriekaznejšie. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 13.4.2022 20:36 Singletony nemajú stupňovanie ani v rozprávkach. Pre ne je to rovnako absurdné, ako obviňovať ich z rasizmu. Jednoducho nie ja sa už priekazne ďalej nedelí. Odpovedať Známka: 0.0 Hodnotiť:

Re: ultraradikalny objasňovačizmus Od: klerofasista | Pridané: 14.4.2022 7:13 Nie Odpovedať Hodnotiť:

Re: ultraradikalny objasňovačizmus Od: syntaxterrorXXX.., X | Pridané: 19.4.2022 8:01 Primárne na výskum, odkiaľ sa v laickej populácii rozšírila povera, že je výška intelektu priekazne určovaná odpoveďami. Odpovedať Hodnotiť:

Iba softver od komercnych spolocnosti Od: anonymous2743 | Pridané: 13.4.2022 19:10 Nezaradili tam lepsi a bezpecnejsi open source software, len preto ze za nim nestoja velke spolocnosti. Najbezpecnejsi/sukromnejsi je asi tox protokol (klient na PC je napr. qTox). Vyhoda je ze je peer to peer, nikde sa netreba registrovat, ale zato sa kontakty pridavaju tusim SHA1 hashom, co je dost uzivatelsky neprivetive. Videohovory su plne synchronizovane so zvukom, takze ked je pomale alebo nestabilne pripojenie, zacne zvuk sekat. No a kedze tam nie je ziadny server, chat spravy sa posielaju iba ked su obaja ucastnici online. Trochu praktickejsi je Matrix, federovany protokol (podobne ako e-mail). Najpouzivanejsi poskytovatel a jeho klient plne podporuju end to end sifrovanie aj pre videohovory. Tie su celkom dobre vyriesene, zvuk je fajn, kvalita obrazu trosku slabisa ale v pohode. Treba sa registrovat pomocou e-mailu, ale ziadne osobne informacie to nevyzaduje. Len ako pri e-maili si treba davat pozor na poskytovatela, lebo nemusia vsetci podporovat uplne sifrovanie. Odpovedať Známka: 8.3 Hodnotiť:

Re: Iba softver od komercnych spolocnosti Od reg.: MackoPu1 | Pridané: 13.4.2022 22:17 Teraz si nespomeniem ako sa volala ta ceska aplikacia kde autor nahral na video 2 tajnych, ked mu poradili, ze treba dat backdoor ak chce fungovat bez nehody, lebo ju nevedeli sami desifrovat... Odpovedať Známka: 10.0 Hodnotiť:

Re: Iba softver od komercnych spolocnosti Od: anonymous2743 | Pridané: 14.4.2022 18:39 Co je presne dovod preco sa da verit len open source. Tam to aspon moze niekto skontrolovat. Odpovedať Známka: 10.0 Hodnotiť:

Re: Iba softver od komercnych spolocnosti Od: QVOX | Pridané: 18.4.2022 14:33 este treba povedat ze bezny XMPP protokol mas traffic tak 1-2mb mesiac a qTOX mas tak 2MB hodina proste ten protokol tecie... a je to fest neprivetive si niekde drzat tie dlhe haske ani prihlasit sa neviem bez toho hasku ked si ho neodlozim inak nebolo to zle ale prinutit ludi aby to pouzivali neslo a vies sam ze ked tam nemas ludi nieje to komunikator :))) kopa ludi si nic ine ako Messanger/Whatsup a podobne nedaju cokolvek co niekto ich GURU kamos nema a je trosku mimo mainstream je pre BFU neprijatelne.... uz len taky jabber nemozne... presvedcit.... Odpovedať Hodnotiť:

Re: Iba softver od komercnych spolocnosti Od: syntaxterrorXXX.., X | Pridané: 19.4.2022 8:01 Primárne na výskum, odkiaľ sa v laickej populácii rozšírila povera, že je výška intelektu priekazne určovaná odpoveďami. Odpovedať Hodnotiť:

jami je kde? Od: 46543133 | Pridané: 13.4.2022 19:51 JAMI ništ? Odpovedať Známka: 3.3 Hodnotiť:

ekekekek Od: gertrudo | Pridané: 13.4.2022 20:04 Na tu najvacsiu nevyhodu thremy doplatil brucho. Inak divne ze apka sa snazi o maximalnu bezpecnost a anonymitu, ale moznost automatickeho mazania sprav po nejakom case tam nedali. Odpovedať Známka: 5.0 Hodnotiť:

Re: ekekekek Od: wtfpdf | Pridané: 13.4.2022 22:23 threema ma moznost automaticky mazat spravy vratane priloh starsich ako 1 tyzden az 1 rok..kocner pokial viem doplatil jednak na to, ze toth vedel pin kod k jeho telefonu a este ze v telefone bol ulozeny nezasifrovany a nezaheslovany backup starych sprav z threemy..aspon takto si to pamatam, ale mozem sa mylit.. Odpovedať Známka: 8.3 Hodnotiť:

............ Od reg.: raketa | Pridané: 13.4.2022 21:53 a ICQ je kde? Odpovedať Známka: 8.9 Hodnotiť:

Re: ............ Od: maketa | Pridané: 14.4.2022 6:35 Je tohle vztah moderní doby? Možno by sme toto nemali robiť Ale jsme tak šťastní jen ty a já Tenká pavučina nás len spája Odpovedať Známka: 4.3 Hodnotiť:

nechajte bieleho pavúka Od: Hochbatnica a 2Kočky | Pridané: 18.4.2022 1:27 Z podsivky saka visia dve biele nite A sero lezie do kuta. Sedis a cakas, mozno sa raz zoznamite Iste ta niecim uputa. A potom spite s budikom vyzvonenym Na vsetko sa da opytat Vo vlastnom byte uz treba poznat ceny Cas nema zlate kopyta. V tom byte nechajte si bieleho pavuka Je biely ako krieda spadnuta na rukav. V tom byte nechajte si pre stastie pavuka Pavucinovy usmev vzdy vecer ponuka. Polnoc je modra a ludia v bielej kozi Mesiacu sipy polamu, Takmer sa zodral smiech kym si trochu ozil A tak sa vlozme do ramu. V tom byte... Odpovedať Hodnotiť:

Jedine MATRIX Od: MárioT | Pridané: 14.4.2022 8:03 Jedine MATRIX (www.matrix.org) na vlastnom serveri a na telefone bez iOS a bez Google Apps. Teda telefon s LINEAGEOS,GrapheneOS,UbPorts. Inak na bezpečnosť komunikácie zabudnite. Odpovedať Známka: 10.0 Hodnotiť:

Re: Jedine MATRIX Od: špión | Pridané: 14.4.2022 12:03 A čo tak mŕtve schránky v podchode??? Odpovedať Známka: -2.5 Hodnotiť:

Re: Jedine MATRIX Od reg.: MackoPu1 | Pridané: 14.4.2022 12:23 Podchody zatapa po dazdoch voda. Odpovedať Známka: 10.0 Hodnotiť:

Re: Jedine MATRIX Od: syntaxterrorXXX.., X | Pridané: 19.4.2022 8:02 Primárne na výskum, odkiaľ sa v laickej populácii rozšírila povera, že je výška intelektu priekazne určovaná odpoveďami. Odpovedať Hodnotiť:

Pridať komentár